2020-04

aws

AWS における特権的アクセス権の管理を JIS Q 27002:2014 およびIAM ベストプラクティスに基づいて考える

AWS における特権的アクセス権の管理をJIS Q 27002:2014および、IAM ベストプラクティスに基づいて考えてみたいと思います。なお、この記事では、IAMに関する範囲で記載しています。EC2 OS レイヤーやアプリケーションレイ...
aws

MFA トークンを利用して別アカウントのIAM ロールをAssumeRole する際のGetSessionToken とAssumeRole の違い

以下のような前提で考えます 対象アカウントには、Organization のSCP でMFA必須のポリシーが設定されいている開発者は認証アカウントのアクセスキーを利用して、対象アカウントにAssumeRole でアクセスするAssumeRo...
aws

認証用アカウントから開発用アカウントにアクセスキーを利用してアクセスする際にMFA 必須にする方式 ② 設定編

前回記事にて前置きをしましたが、ここでは具体的な設定手順を記載していきます。 以下のようなアカウント構成で、認証アカウントにサインインしたIAM ユーザが開発アカウントへAssumeRole してアクセスします。その認証アカウントへのサイン...
aws

認証用アカウントから開発用アカウントにアクセスキーを利用してアクセスする際にMFA 必須にする方式 ① 前置き

クラウドのメリットの一つに、システム開発のアジリティを向上できるといったものがあります。アジリティを向上させるには、開発者が好きなときに好きなように様々な実験を素早く実施できることが非常に重要となってきます。特にマネージド型サービスを活用し...